ユーザの管理
ユーザとは、アクティブな IP テレフォニー サービスを利用しているユーザを意味します。Cisco Prime Collaboration Provisioning では、ユーザの追加、ユーザ情報の同期、サービスの再適用、ユーザ情報の更新、ドメイン固有のユーザ権限が可能です。
ユーザ権限とは、組織内でユーザが持っている権限を指します。この権限に応じて、各ユーザが利用できるサービスが決まります。ユーザ権限は、システム側で事前に定義しておきます。
(注) |
|
ユーザの追加
(注) |
システムの再起動後もユーザ情報を保持する新しいユーザを作成するには、以下の手順を参照してください。 |
ユーザを追加するには、以下の手順を実行します。
手順
ステップ 1 |
[ユーザ プロビジョニング(User Provisioning)] を選択します。 |
||
ステップ 2 |
[ユーザプロビジョニング(User Provisioning)] ページで、[追加(Add)] をクリックします。 |
||
ステップ 3 |
[ユーザの追加(Add User)] ウィンドウで [ユーザ(User)] オプション ボタンをクリックしてユーザを追加するか、[オープンスペース(Open Space)] オプション ボタンをクリックしてユーザ ID、ドメインおよび名前を入力します。さらに、必要に応じて他のフィールドに値を入力します。 [追加設定(Additional Settings)] ペインを展開して、ロケーションおよび連絡先の詳細を入力します。 特定のドメインまたはユーザ権限のクイック ビューを起動するには、ドメインやユーザ権限の選択時に、ドロップダウン メニューをクリックして、[クイックビュー(Quick View)] アイコンにマウスを移動します。 |
||
ステップ 4 |
[保存してプロビジョニングを開始(Save and Begin Provisioning)] ドロップダウンで、次の操作を実行します。
|
[ユーザプロビジョニング(User Provisioning)] からのユニファイド コミュニケーション マネージャと Unity Connection の相互起動に関するリンク
Prime Collaboration Provisioning では、管理者は選択したユーザに対して、マネージャの設定とアシスタントの設定の相互起動を許可することができます。管理者は、Prime Collaboration Provisioning からユーザ、エンドポイント、および回線に関するリンク ページを相互起動できます。Manager と Assistant の設定を相互起動する場合は、UI にアクセスして、サーバで直接アクションを実行できます。シングルサインオンを使用すると、いくつかのアプリケーションを相互起動できます。
ユーザ向けのボイスメール サービスをプロビジョニングする場合、ボイスメール サービスからの相互起動リンクは、[通知デバイス(Notification Devices)]、[代行内線番号(Alternate Extensions)]、[グリーティング(Greetings)]、[プライベート同報リスト(Private Lists)] となります。
Manager の設定と Assistant の設定の相互起動リンクを表示するには、[サービスの詳細(Service Details)] ページで [ユーザ サービス(User Services)]([ユーザ プロビジョニング(User Provisioning)] でユーザを選択)にマウス ポインタを移動し、[クイックビュー(Quick View)] アイコンをクリックします。
単一ユーザの移動
始める前に
-
このタスクを実行するには、管理者特権が必要です。
-
ユーザは、サービス エリアに関係なく、同じコール プロセッサに属していればドメイン間で移行できます。
-
ユーザは、同じドメインとコール プロセッサに属していればサービス エリア間で移行できます。
-
ユーザは同じクラスタ上でない限り移動できません。ユーザはクラスタ間で移動することはできません。
単一のユーザをドメイン間で移動するには、次を実行します。
手順
ステップ 1 |
[ユーザ プロビジョニング(User Provisioning)] を選択します。 |
||||
ステップ 2 |
[ユーザプロビジョニング(User Provisioning)] ページで、ユーザを選択して、[移動(Move)] をクリックします。 [ユーザの移動(Move User)] ウィンドウが開き、単一のユーザの移動に関するオプションが表示されます。 |
||||
ステップ 3 |
[新規ドメイン(New Domain)] ドロップダウン リストから、ユーザの移動先となる新しいドメインを選択します。 |
||||
ステップ 4 |
[新規サービスエリア(New Service Area)] ドロップダウン リストからサービス エリアを選択します。このドロップダウンでは、ユーザに設定されたサービスに基づいてドメイン内のサービス エリアがリストされます。たとえば、ユーザがボイスメール サービスを有効にしている場合、Cisco Unified Communications Manager に関連付けられていないサービス エリアは、このドロップダウンにはリストされません。 |
||||
ステップ 5 |
[すべてのサービスに適用(Apply to All Services)] をクリックして、すべてのサービスを新しいサービス エリアに適用します。 新しい設定でサービスを更新する場合でも、サービスを選択し、その特定のサービスのための新しいサービス エリアとテンプレートを選択できます。
|
||||
ステップ 6 |
設定を保存し、[ユーザの移動(Move User)] をクリックすると、単一のユーザの移動が開始されます。 移動が正常に完了すると、そのユーザに新しいオーダーが作成されます。
|
バルク ユーザの移動
始める前に
- このタスクを実行するには、管理者特権が必要です。
-
一括移動に選択されたすべてのユーザは、同じドメインとクラスタに属する必要があります。
-
一括移動はマルチクラスタのユーザには実行できません。
ユーザをドメイン間で移動するには、次を実行します。
手順
ステップ 1 |
[ユーザ プロビジョニング(User Provisioning)] を選択します。 |
||||
ステップ 2 |
[ユーザプロビジョニング(User Provisioning)] ページで、ユーザを選択して、[移動(Move)] をクリックします。 [一括移動(Bulk Move)] ウィンドウが開きます。 |
||||
ステップ 3 |
[新規ドメイン(New Domain)] ドロップダウン リストから、ユーザの移動先となる新しいドメインを選択します。 |
||||
ステップ 4 |
[新規サービスエリア(New Service Area)] ドロップダウン リストからサービス エリアを選択します。 |
||||
ステップ 5 |
移動とともに新しいサービス エリアを設定する場合は、[エンドポイント設定(Endpoint Settings)] と [回線の設定(Line Settings)] を選択します。 この手順は任意です。この手順をスキップすると、既存のサービス エリアの設定で、新しいサービス エリアにユーザを移動します。 |
||||
ステップ 6 |
一括移動を開始するには、[ユーザの移動(Move User)] をクリックします。 移動が正常に完了すると、そのユーザに新しいオーダーが作成されます。
|
テキスト ファイルよるユーザのインポート
- テキスト ファイル(TXT)形式のファイルの使用
- LDAP サーバの使用
個々のユーザを追加する方法については、ユーザの追加 を参照してください。
テキスト ファイルを使用してユーザをインポートするには、以下の手順を実行します。
手順
ステップ 1 |
[ユーザ プロビジョニング(User Provisioning)] > [ユーザのインポート(Import Users)] の順にクリックします。 |
||
ステップ 2 |
[ユーザのインポート(Import Users)] ダイアログボックスで、[ファイルから(From File)] オプション ボタンをクリックします。 |
||
ステップ 3 |
[参照(Browse)] をクリックして、ユーザ インポート ファイルを選択します。 参考のために、[ユーザのインポート(Import Users)] ダイアログボックスで使用可能なサンプル インポート ファイルをダウンロードできます。Excel でサンプル ファイル(.txt)を編集して、更新したスプレッドシートをタブ区切りテキスト ファイルとして保存し、そのファイルをインポートできます。[OrderType]、[UserID]、[LastName]、[Domain] は必須フィールドです(残りのフィールドは必須ではありません。空白のままにすることができます)。 ユーザに対して自動プロビジョニングを有効にする場合は、[DoNotAutoProvisionServices] フィールドに「False」を設定する必要があります。さらに、[Auto-Provisioning ServiceArea] フィールドと [Auto-Provisioning Line Type] フィールドにも値を入力する必要があります。回線タイプとして [選択した回線(Chosen Line)] を選択した場合は、[Auto-Provisioning Directory Number] フィールドに値を入力する必要があります。
|
||
ステップ 4 |
[インポート(Import)] をクリックします。 インポートするファイルを選択するまで、[インポート(Import)] ボタンは無効のままです。[インポート(Import)] ボタンをクリックすると、[ユーザのインポート(Import Users)] ページにファイルのインポート ステータスが表示されます。前回インポートしたファイルのインポート ステータスを表示するには、[最後のファイルインポートステータスの表示(View Last File Import Status)] をクリックします。 Cisco Prime Collaboration Provisioning は、ファイルにより提供される詳細情報に基づいてユーザを作成します。自動プロビジョニングを有効にすると(「True」に設定すると)、Cisco Prime Collaboration Provisioning は、アップロードされたファイルの自動プロビジョニング パラメータに基づき、ユーザに対してデフォルトのサービスをプロビジョニングします。 |
LDAP サーバからのユーザのインポート
ユーザを LDAP サーバからインポートするには、次の手順を実行します。
手順
ステップ 1 |
[ユーザ プロビジョニング(User Provisioning)] > [ユーザのインポート(Import Users)] の順にクリックします。 |
||
ステップ 2 |
[ユーザのインポート(Import Users)] ダイアログボックスで、[LDAP から(From LDAP)] オプション ボタンをクリックします。 |
||
ステップ 3 |
ドメインを選択します。 |
||
ステップ 4 |
[インポート(Import)] をクリックします。
詳細については、「LDAP サーバの同期の設定」を参照してください。 |
ユーザのエクスポート
Cisco Prime Collaboration Provisioning を使用すると、ユーザ情報とともにユーザをエクスポートできます。ただし、ユーザ用にプロビジョニングされたサービスをエクスポートすることはできません。
(注) |
[ユーザのエクスポート (Export users)] ボタンは、1 人または複数のユーザを選択すると有効になります。 |
ユーザをエクスポートするには:
手順
ステップ 1 |
[ユーザプロビジョニング(User Provisioning)] ページで、エクスポートするユーザの数を選択します。 |
ステップ 2 |
[ユーザのエクスポート(Export Users)] をクリックします。タブ区切り形式のデータテキストファイルが生成されます。このファイルには、エクスポートしたユーザの詳細情報が含まれています。エクスポートされたユーザをインポートするには、[ユーザのインポート (import users)] ボタンを使用します。 |
ユーザ パスワードの管理
パスワードを変更したり、デフォルトにリセットしたり、アプリケーションへの初期ログイン後にパスワードを変更するようユーザに求めたりすることができます。パスワードを管理するには、適切な権限が必要です。
次の情報を更新できます。
-
Provisioning のログイン パスワード
-
Cisco Unified Communications Manager のパスワード
(注)
Cisco Unified Communications Manager が外部認証を使用するように設定されている場合、Cisco Unified Communications Manager のパスワードは変更できません。Cisco Prime Collaboration Provisioning では、パスワードが(実際には更新されていなくても)更新されていると示されます。
-
Cisco Unified Communications Manager の暗証番号
-
Cisco Unified Communications Manager Express のパスワード
-
Cisco Unity Subscriber のパスワード
-
Cisco Unity Connection の暗証番号
-
Cisco Unity Connection Web のパスワード
Cisco Unity Connection Web のパスワードをリセットするときに、新しいパスワードが必要な長さに達しない場合は、次のエラーが発生します:
Unity Connection Password: Failed to reset credential: The credential minimum length check failed. Minimum length = 8
(Unity Connection パスワード: クレデンシャルのリセットに失敗しました。クレデンシャルの最小長チェックに失敗しました。最小長 = 8) - Unified CM の MLPP パスワード
このパスワードは、([サービスのプロビジョニング(Service Provisioning)] ページで)ユーザ サービスの [MLPP ユーザ ID 番号(MLPP User Identification Number)] と [MLPP 優先認証レベル(MLPP Precedence Authorization Level)] を設定した場合に限り、[暗証番号/パスワードの管理(Manage PIN/Password)] オプションを使用して変更できます。
Prime Collaboration Provisioning のログイン パスワードは、次のうちの少なくとも 3 つの組み合わせである必要があります。
-
大文字の英字
-
小文字の英字
-
番号
-
特殊文字
パスワードを変更したり、パスワードを Provisioning システムのデフォルトにリセットしたり、アプリケーションへの次回ログイン時にパスワードを変更するようユーザに求めたりすることができます。ユーザ パスワードのデフォルト値については、Provisioning 管理者、マネージド サービス プロバイダー、または企業の IT 部署にお問い合わせください。
デフォルトのパスワードは、次のルールによって制御されます。
-
DefaultCUPMPassword
-
DefaultCallManagerPassword
-
DefaultCallManagerPIN
-
DefaultCallManagerDigestCredentials
-
DefaultUnitySubscriberPassword
-
DefaultWebAccessPassword
ルールの詳細については、ビジネス ルールの概要を参照してください。
(注) |
ユーザのパスワードをリセットした後で、パスワードの変更に必要なデフォルト値をユーザに通知する必要があります。 |
パスワードを変更したり、パスワードをリセットしたり、アプリケーションへの次回ログイン時にパスワードを変更するようユーザに求めたりするには、次の手順を実行します。
手順
ステップ 1 |
目的のユーザの [ユーザ管理(Manage User)] ページを開きます(ユーザの追加を参照)。 |
ステップ 2 |
[パスワードの管理(Manage Passwords)] をクリックします。 |
ステップ 3 |
[パスワード管理(Password Management)] ページで、修正する [パスワード(Password)]、[暗証番号(PIN)]、または [ダイジェスト信用証明書(Digest Credentials)] を選択できます。ドロップダウン リストから変更するパスワードを選択します。 |
ステップ 4 |
次のいずれかを実行します。
|
ステップ 5 |
[完了(Done)] をクリックして確定します。 |
-
ユーザ名と同じ文字列や、ユーザ名を逆にした文字列はパスワードに使用できません。
-
パスワードでは、4 回以上続けて同じ文字を繰り返すことはできません。
-
次の文字列はパスワードに使用できません。 -
Cisco またはその逆
-
Cisc0(o の代わりにゼロを使用)
-
C!sco(i の代わりに感嘆符を使用)
-
Ci$co(s の代わりにドル記号を使用)
-
以前のパスワードの大文字と小文字を変えたもの
-
-
パスワードには、小文字、大文字、特殊文字、および数字を含める必要があります。
-
必要な最小文字数は 8 文字です(デフォルトの文字数ですが、変更できます)。
-
許容最大文字数は 127(デフォルトは 80)文字です。
-
パスワードには、小文字、大文字、数字、および特殊文字の 4 つの文字セットのうち、3 セットの文字を含める必要があります。文字セットの数は設定可能です(デフォルトは 3)。
-
必要な最小文字数は 6 文字です(デフォルトは 8 文字ですが、変更できます)。
-
[<number of>回変更後のパスワードの再使用を許可(Allows re-use of password after <number of> changes)](最小値は 0、最大値は 24、デフォルトは 0)。この設定により、ユーザはパスワード変更インスタンスを指定回数行うと、既存のパスワードを再使用できるようになります。たとえば、値を 0 に設定すると、ユーザは同じパスワードをすぐに再使用できます。値を 10 に設定すると、ユーザはパスワード変更のインスタンスを 10 回行った後で現在のパスワードを再使用することができます。つまり、現在のパスワードが xyxy の場合、このパスワードを再使用できるのは、パスワードが 10 回変更された後です。
-
[<number of>時間後にのみパスワードを変更可能(Password can only be changed after <number of> hours)](最小値は 0、最大値は 48、デフォルトは 0)。値を 0 に設定すると、ユーザはパスワードをすぐに変更できます。値を 24 に設定すると、ユーザは最後にパスワードを変更してから 24 時間後にパスワードを変更できます。
-
[<number of>日後にパスワードの期限切れ(Password expires after <number of> days)](最小値は 0、最大値は 365、デフォルトは 0)。この設定では、「x」日後にパスワードの有効期限が切れ、指定の期間内にパスワードが変更されない場合はアカウントが無効になることをユーザに通知します。たとえば、値を 0 に設定すると、パスワードが期限切れになることはありません。
-
[有効期限の<number of>日前に警告メッセージの表示(Show warning message <number of> days before expiration)](最小値は 0、最大値は 31、デフォルトは 0)。この設定では、パスワードの有効期限についてユーザに通知するタイミングを示します。たとえば、値を 0 に設定すると、この設定は無効になり、パスワードの有効期限に関する警告メッセージが表示されることはありません。値を 5 に設定すると、パスワードの有効期限の 5 日前に警告メッセージが表示されます。
-
[有効期限の<number of>日前に確認用のプロンプトの表示(Prompt for confirmation <number of> days before expiration)](最小値は 0、最大値は 30、デフォルトは 0)。この設定では、パスワードの有効期限と変更に関するプロンプトをユーザに表示する必要があるタイミングを示します。プロンプトが表示されたら、ユーザはパスワードの有効期限を確認するか、パスワードの変更に進む必要があります。たとえば、値を 0 に設定すると、この設定は無効になり、パスワードの有効期限または変更に関する確認プロンプトが表示されることはありません。値を 3 に設定すると、パスワードの有効期限の 3 日前にパスワードの変更を求めるプロンプトがユーザに表示されます。
Cisco Prime Collaboration Provisioning では、パスワード ポリシーは passwordpolicy.properties というファイル名で opt/cupm/sep に保存されます。必要に応じて、プロパティ ファイルを修正してパスワード ポリシーを変更できます。パスワード ポリシーを修正した場合は、常に Cisco Prime Collaboration Provisioning を再起動する必要があります。
Cisco Unified Communications Manager Express では各ユーザに関連付けられるエンドポイントは 1 つのみですが、Cisco Prime Collaboration Provisioning ではこの制限が解消され、各ユーザに複数のエンドポイントを関連付けられるようになりました。
Cisco Unified Communications Manager Express では、2 つ目以降のエンドポイントに同じユーザ名を使用し、その後にチルダ(~)と 1 から始まるシーケンス インデックスを付けることによって新しいユーザが作成されます(たとえば、TestUser と TestUser~1)。ユーザが Cisco Unified Communications Manager Express の Web インターフェイスを介してエンドポイントの詳細を表示するためには、正しいユーザ名を使用します。
Cisco Prime Collaboration Provisioning でパスワードを変更すると、Cisco Unified Communications Manager Express の対応するすべてのユーザ名に対してパスワードが変更されます。
[パスワードを忘れた場合(Forgot Password)] リンクを使用したユーザ パスワードのリセット
Cisco Prime Collaboration リリース 11.6 以降の場合
ログイン ページの [パスワードをお忘れの場合(Forgot password?)] リンクを使用してパスワードをリセットするには、次の手順を実行します。
手順
ステップ 1 |
ログイン ページの [パスワードをお忘れの場合(Forgot password?)] リンクをクリックします。 |
||
ステップ 2 |
[ユーザID(User ID)] を入力して [電子メールの送信(Send Email)] をクリックします。
|
||
ステップ 3 |
パスワード リセット メール内のリンクをクリックして、パスワード リセット要求を開始します。 |
||
ステップ 4 |
新しいパスワードを入力し、[パスワードの変更(Change Password)] をクリックします。 |
ユーザ パスワードの回復
Cisco Prime Collaboration リリース 11.6 以降の場合
ログインすると、パスワードの回復を設定するように求められます。[はい(Yes)] をクリックしてリカバリ電子メール ID を設定するか、[いいえ(No)] をクリックしてホーム ページに戻ります。
パスワードの回復を設定する手順は次のとおりです。
手順
ステップ 1 |
タブをクリックします。 を選択し、[パスワード(Password)] |
ステップ 2 |
次のいずれかを実行します。
|
ステップ 3 |
[更新(Update)] をクリックします。 |
ユーザの同期
Cisco Prime Collaboration Provisioning のユーザ データは、コール プロセッサおよび Unity Connection のユーザ データと同期しています。同期の詳細については、「ドメインの同期」を参照してください。
ユーザを同期させる際には、次の点に注意してください。
-
最初に Cisco Unified Communications Manager Express でユーザを作成し、その後、Cisco Prime Collaboration Provisioning と同期させると、そのユーザのユーザ名と電話番号のフィールドに [不明(Unknown)] と表示されることがあります。
ユーザ情報は Cisco Prime Collaboration Provisioning を介してアップデートできますが、この情報は Cisco Unified Communications Manager Express システムに適用され、ephone 記述フィールドの既存のユーザ情報がすべて上書きされるので注意してください。
-
ドメインおよびサービス エリアに存在するデバイスが Cisco Unified Communications Manager Express だけであり、Cisco Unified Communications Manager Express で ephone username コマンドが設定されていない場合は、ドメインの同期中、Cisco Prime Collaboration Provisioning でユーザが作成されません。
Cisco Unified Communications Manager Express ですべてのユーザに対して ephone username コマンドが設定されていることを確認してください。
-
Cisco Unified Communications Manager Express では、ephone コンフィギュレーション モードで button コマンドを使用する場合、区切り文字としてコロン(:)だけを使用してください。Cisco Prime Collaboration Provisioning では、button コマンドの区切り文字としてコロンのみがサポートされています。他の区切り文字を使用した場合、Cisco Prime Collaboration Provisioning では [ユーザ レコードの詳細(User Record Details)] ページに回線が表示されません。エンドポイントだけが表示されます。
手順
ステップ 1 |
[ユーザ プロビジョニング(User Provisioning)] を選択します。 |
||
ステップ 2 |
ユーザのリストから、[クイックビュー(Quick View)] をポイントして [ユーザの同期(Synchronize User)] をクリックします。
|
権限ロールの概要
Cisco Prime Collaboration リリース 11.2 以前の場合
Provisioning には、2 種類のユーザ ロール(グローバル ロールとドメイン固有のロール)があります。プロビジョニング ユーザはロールに基づいて Provisioning でさまざまなタスクの実行を許可されます。次の例では、ドメイン管理者は特定のドメインに対して管理権限を持っています。管理者は、割り当てられたドメインに対してポリシーとルールを設定できます。複数ドメインの管理者は、複数のドメインに対して権限を持っています。グローバル管理者はすべての Provisioning 機能にアクセスできます。
Provisioning サーバに既存のユーザ データを接続すると、[ユーザ管理(User Management)] ページで globaladmin ロールと domain-admin ロールが自動的に同期されます。
-
[アクティビティ(Activity)] 権限は、Prime Collaboration Provisioning Advanced でのみ使用できます。このメニューは、Prime Collaboration Provisioning Standard では使用できません。
-
Prime Collaboration Provisioning Standard でエンドポイントのオーダーを作成する際は、MAC アドレスまたはダミー MAC アドレスが必要です。
グローバル管理者ロールとドメイン管理者ロール以外に、Provisioning ユーザはオーダー ロールとアクティビティ ロールを持つことができます。オーダー ロールを持つ Provisioning ユーザは、特定ドメインのユーザ向けにオーダーを作成できます。
承認権限 |
説明 |
||
---|---|---|---|
グローバル役割 |
|||
管理 |
すべての Provisioning 機能にアクセスできます。 |
||
メンテナンス |
システムのクリーンアップ アクティビティを設定できます。「メンテナンス モード」を参照してください。 |
||
ドメインの権限 ドロップダウンリストで、承認権限を設定するドメインを選択します。選択した権限は、選択したドメインにだけ適用されます。すべての使用可能なドメインに同じ承認権限を適用するには、[すべてのドメインに適用(Apply to all domains)] を選択します。
|
|||
ポリシー |
、ユーザ ロールの修正、およびエンドポイント インベントリの追加または更新を行うことができます。 |
||
インフラストラクチャ設定管理 |
インフラストラクチャ設定オブジェクトをプロビジョニングできます。この権限を選択する場合は、[権限プロファイル(Permission Profile)] ボックスからプロファイルも選択する必要があります。 |
||
権限プロファイル |
この承認権限が割り当てられているイフラストラクチャ設定オブジェクト ユーザが設定できる権限を設定します(権限の設定の詳細については、「インフラストラクチャ設定の権限の管理」を参照してください)。 |
||
SelfCare ユーザ |
自分のサービスを管理することを許可されています。回線の設定、サービスの管理、およびエンドポイント オプションの設定をすばやく簡単に実施できます。
|
||
オーダー権限
これらの権限を割り当てられたユーザは、他のユーザや自分自身のオーダーを発行できます。 |
|||
オーダー |
許可する操作:
|
||
詳細オーダー |
[オーダー(Ordering)] 権限によって指定されているすべての機能にアクセスできます。また、[オーダーエントリ(Order Entry)] ページの [詳細オーダー(Advanced Ordering)] オプションにもアクセスできます。 |
||
詳細割り当て |
オーダー権限ロールによって指定されているすべての機能にアクセスできます。また、オーダーの入力時にエンドポイントの MAC アドレスを割り当てることができます。Prime Collaboration Provisioning Advanced でのみ使用できます。 |
||
アクティビティ権限 これらの権限のいずれかを割り当てられたユーザは、オーダー処理中にグループに割り当てられているアクティビティを実行できます。 |
|||
承認 |
オーダーを受け入れて承認を完了できます。 |
||
割り当て |
MAC アドレスを割り当てるユーザ アクティビティを受け入れることができます。 |
||
出荷 |
オーダーを受け入れて出荷を完了できます。 |
||
受領 |
オーダーを受け入れて受領を完了できます。 |
[アクセスコントロールグループ(Access Control Groups)]
Cisco Prime Collaboration リリース 11.5 以降の場合
この機能([管理(Administration)] > [アクセス コントロール(Access Control)] を選択)により、管理者は、アクセス コントロール グループを作成して、特定のページにアクセスして特定の操作を実行する権限をユーザに付与することができます。詳細なアクセス権限を指定することによって、ユーザにシステム アクセスを割り当てたり、制限したりすることができます。きめ細かい制御に基づいてユーザが機能にアクセスできるように、アクセス コントロール グループを使用してユーザにアクセス権を付与できます。Cisco Prime Collaboration Provisioning 11.5 以降にアップグレードすると、オーダー、配送、およびメンテナンスを含むすべての認可ロールがアクセス コントロール グループに変換されます。また、この機能により、同じバーションの Cisco Prime Collaboration Provisioning がインストールされた異なるシステムでアクセス コントロール グループをエクスポートおよびインポートすることができます。次の表に、デフォルトのアクセス コントロール グループを示します。
Cisco Prime Collaboration リリース 12.1 以降の場合
-
[ロギングとShowTech(Logging and ShowTech)]
-
[データメンテナンス(Data Maintenance)]
-
[バックアップ管理(Backup Management)]
-
[変更点(Updates)]
-
[同期のスケジュール (Schedule Synchronization)]
-
[ライセンス管理(License Management)]
-
[シングルサインオン(Single Sign-on)]
-
[ルール(Rules)]
-
[設定(Settings)]
名前 |
説明 |
---|---|
表示専用(View Only) |
ドメイン、サービス エリア、サービス テンプレート、およびユーザ ロールの表示のみが可能なユーザ |
管理者(Administrators) |
フル アクセス権を持つシステム管理者 |
ヘルプ デスク(Help Desk) |
詳細設定にアクセスせずにオーダーできるユーザ |
-
Cisco Prime Collaboration Provisioning Standard は新しいアクセス コントロール グループの作成をサポートしていません。ただし、既存のグループを変更してユーザをグループに割り当てることは可能です。
-
新しいアクセス コントロール グループを作成するには、Advanced ライセンス(委任機能が有効になっている)をアップロードする必要があります。Standard ライセンスでは、委任機能がデフォルトで無効になっています。
-
グループは最大 1000 まで作成できます。
-
「globaladmin」ユーザは、フル アクセス権を持ち、アクセス コントロール グループに割り当てることはできません。
-
単一のユーザを複数のアクセス コントロール グループに割り当てることができます。
-
特定の権限に対する制限付きアクセスまたはフル アクセス権をユーザに付与できます。
-
一部の権限にはドメインベースの制限があります。
-
必要に応じて、各ドメインを異なる詳細なアクセス権限によって制御できます。
-
管理者ユーザは、そのユーザが属しているグループを変更または削除はできませんが、他の管理者グループを変更または削除することは可能です。
-
フル アクセス グループを作成できるのは、globaladmin またはフル アクセス権を持つユーザのみです。デフォルトの管理者グループも編集および削除できます。
-
管理者およびフル アクセス ユーザ以外のユーザに対しては、[アクセスコントロールグループ(Access Control Group)] テーブルに、フル アクセス以外のアクセス項目で作成されたグループが示されます。
-
それぞれのページと操作のボタンおよびクイック ビューは、きめ細かい制御に基づいて表示されるか非表示になります。
-
ログインしたユーザがフル アクセス グループのメンバーである場合またはアクセス制御権限を持っている(詳細なアクセス権限がすべてまたはグループへのユーザの割り当てのいずれかである)場合にのみ、ユーザ プロビジョニングのクイックビューに [アクセス制御(Access Control)] リンクが表示されます。
-
アクセス コントロール グループを作成できます。
-
詳細なアクセス権限(「すべて」、「グループへのユーザの割り当て」、「グループの追加」、「グループの編集」、または「グループの削除」)によってアクセス制御ページにアクセスできるグループがユーザに割り当てられている場合、またはユーザがフル アクセス権を持っている場合は、グループにユーザを割り当てることができます。
-
どのグループについても、そのユーザ自身を割り当てたり、編集または削除することはできません。
-
フル アクセス権を持つユーザまたは globaladmin を変更することはできません。
アクセス コントロール グループの作成
-
[ユーザプロビジョニング(User Provisioning)] ページでユーザを追加/編集/削除/インポート/移動する:追加/編集/削除/インポート/移動のアクセス権が割り当てられているユーザは、関連するボタンを表示できます。
Cisco Prime Collaboration Provisioning リリース 12.5 以降:使用可能なオプションは [追加(Add)]、[編集(Edit)]、[削除(Delete)]、[インポート(Import)]、[エクスポート(Export)]、[移動(Move)] です。
-
デバイスの設定情報を表示する:読み取り専用アクセス権が割り当てられているユーザは、関連情報のみを表示できます。
-
一意の名前を持つグループを作成し、グループにメンバーを追加します。
-
[権限(Privileges)] セクションで [追加(Add)] をクリックします。
-
ダイアログボックスの [名前(Name)] ドロップダウンから [ユーザプロビジョニング(User Provisioning)] を選択します。
-
必要に応じて、[アクセス可能ドメイン(Accessible Domains)] チェックボックスでドメインを選択します。
-
必要に応じて、[アクセス(Access)] チェックボックスおよび関連する詳細情報を選択します。
-
[保存(Save)] をクリックします。
Cisco Prime Collaboration Provisioning リリース 12.5 以降:使用可能なオプションは [追加(Add)]、[編集(Edit)]、[削除(Delete)]、[インポート(Import)]、[エクスポート(Export)]、[移動(Move)] です。
-
作成済みのグループを選択します。
-
[権限(Privileges)] セクションで [追加(Add)] をクリックします。
-
ダイアログボックスの [名前(Name)] ドロップダウンから [デバイスのセットアップ(Device Setup)] を選択します。
-
[アクセス(Access)] チェックボックスで [読み取り専用(Read-Only)] を選択します。
-
[保存(Save)] をクリックします。
アクセス コントロール グループの操作
動作 |
説明 |
---|---|
追加(Add) |
|
編集(Edit) |
|
削除(Delete) |
|
コピー(Copy) |
|
エクスポート(Export) |
|
インポート(Import) |
|
クイック ビュー |
クイック ビューにカーソルを合わせると、グループの詳細情報(メンバー、アクセス リスト項目など)が表示されます。 |
(注) |
|
きめ細かい制御を持つ権限
権限の名前 |
説明 |
きめ細かいアクセス |
ドメイン コントロール |
---|---|---|---|
[フルアクセス(Full Access)] |
Cisco Prime Collaboration Provisioning ですべてのアクセス権限を持つユーザに関連しています。 |
すべて(All) |
NA |
[アクセス制御(Access Control)] |
管理者が、役割、アクセス制御グループ、および役割のアクセス権限を設定することを可能にします。 |
|
NA |
[デバイスの設定(Device Setup)] |
Cisco Prime Collaboration Provisioning の UC デバイスを追加、編集、削除することを可能にします。 |
すべて(All)、読み取り専用(Read-only) |
NA |
[ユーザプロビジョニング(User Provisioning)] |
ユーザを追加、編集、削除、インポートすることと、サービスをプロビジョニングすることを可能にします。 |
|
○ |
[プロビジョニングの設定(Provisioning Setup)] |
すべてのユーザ プロビジョニング タスク(ドメイン、サービス エリア、ユーザ ロール、サービス テンプレートの追加や設定など)をセットアップすることを可能にします。 |
すべて(All)、読み取り専用(Read-only) |
なし |
[インフラストラクチャ設定(Infrastructure Configuration)]" |
コール プロセッサおよびユニファイド メッセージ プロセッサの設定を追加、編集、削除することを可能にします。 |
すべて(All)、読み取り専用(Read-only) |
○ |
[プロビジョニング履歴(Provisioning History)] |
オーダーのステータスを検索、表示することを可能にします。 |
すべて(All)、読み取り専用(Read-only) |
○ |
[ダッシュボード(Dashboard)] |
プロセッサ、デバイス、ドメイン、ユーザの操作ステータスについてのリアルタイム情報を管理することを可能にします。 |
すべて(All)、ログインしたユーザ(Logged In Users)、ロックされたユーザ(Locked Users) |
NA |
[バッチ プロビジョニング(Batch Provisioning)] |
Cisco Prime Collaboration Provisioning を設定するための一括操作を実行することと、ユニファイド コミュニケーション アプリケーションをプロビジョニングすることを可能にします。 |
すべて(All) |
NA |
[エンドポイントの管理(Manage Endpoints)] |
ユーザ インターフェイスを通じて新規および既存のエンドポイントをアップロードすることを可能にします。 |
すべて(All) |
○ |
[電話番号の管理(Manage Directory Numbers)] |
プロビジョニング インベントリで各サービス エリアに関連付けられた電話番号を保存、管理することを可能にします。 |
すべて(All) |
NA |
[インベントリ検索(Inventory Search)] |
プロビジョニングインベントリを参照、検索することを可能にします。 |
すべて(All) |
NA |
[ユニファイドコミュニケーションサービス(Unified Communication Services)] |
ユニファイド コミュニケーション サービスのリストを表示することを可能にします。 |
すべて(All) |
NA |
[開始ウィザード(Getting Started Wizard)] |
Getting Started Wizard を実行することを可能にします。 |
すべて(All) |
NA |
[アクティビティ(Activities)] |
すべてのオーダー関連アクティビティ(システム アクティビティを含む)を表示することを可能にします。 |
すべて(All) |
○ |
レポート(Report) |
サービス エリア、エンドポイント インベントリ、DNB、監査証跡などの詳細情報を表示することを可能にします。 |
すべて(All) |
NA |
[監査証跡(Audit Trail)] |
ユーザのログインまたはログアウト、パスワード、アカウント、タイムアウトに関する詳細情報を表示できるようにします。 |
すべて(All) |
NA |
[ライセンス管理とシングルサインオン(License Management and Single Sign-On)] |
ライセンスを追加、インポート、削除することと、UC アプリケーションを相互起動するように Prime Collaboration Provisioning で SSO を有効にすることを可能にします。 |
すべて(All) |
NA |
[規則と設定(Rules and Settings)] |
事前に定義されたビジネス ルールをサポートし、アナログ エンドポイント、パスワード ポリシー、セルフケア機能アクセス、FIPS、カスタム設定を管理することを可能にします。 |
すべて(All) |
NA |
[ロギングとShowTech(Logging and ShowTech)] |
アプリケーション ログ ファイルの表示およびダウンロードを可能にします。 |
すべて(All) |
NA |
[メンテナンスとバックアップ(Maintenance and Backup)] |
Cisco Prime Collaboration Provisioning をメンテナンス モードにすることと、データをバックアップ、復元することを可能にします。 |
すべて(All) |
NA |
[更新プログラムとサポート(Updates and Support)] |
エンドポイント バンドル、ローカリゼーション言語、SSL 証明書を表示、追加することを可能にします。 |
すべて(All) |
NA |
[同期のスケジュール (Schedule Synchronization)] |
コール プロセッサ、メッセージ プロセッサ、プレゼンス プロセッサ、アクティブ ディレクトリ、ドメインを同期することを可能にします。 |
すべて(All) |
該当なし |
アップグレード後の権限ロール
Cisco Prime Collaboration リリース 11.5 以降の場合
次の表では、Cisco Prime Collaboration 11.5 以降へのアップグレード後にユーザが保持する詳細なアクセス権限と既存の権限ロールをマッピングしています。
既存のロール |
説明 |
アップグレード前 |
アップグレード後 |
||
---|---|---|---|---|---|
アクセス可能なページ |
きめ細かいアクセス |
アクセス可能なページ |
きめ細かいアクセス |
||
管理 |
すべての Provisioning 機能にアクセスできます。 |
すべてのページ |
すべて(All) |
すべてのページ |
すべて(All) |
メンテナンス |
システムのクリーンアップ アクティビティを設定できます。「メンテナンス モード」を参照してください。 |
ダッシュボード |
保留中のオーダーのステータス |
ダッシュボード |
ウェルカム ページ |
メンテナンス |
すべて(All) |
||||
[データメンテナンス(Data Maintenance)] |
すべて(All) |
[バックアップ管理(Backup Management)] |
すべて(All) |
||
[データメンテナンス(Data Maintenance)] |
すべて(All) |
||||
ポリシー |
ユーザ ロールの修正、およびエンドポイント インベントリの追加または更新を行うことができます。 |
[エンドポイントの管理(Manage Endpoints)] |
すべて(All) |
[エンドポイントの管理(Manage Endpoints)] |
すべて(All) |
ダッシュボード |
保留中のオーダーのステータス |
ダッシュボード |
ウェルカム ページ |
||
[プロビジョニングの設定(Provisioning Setup)] |
割り当てられたドメインのユーザ ロールのみへのアクセス |
[プロビジョニングの設定(Provisioning Setup)] |
ドメイン、サービス エリア、サービス テンプレート、およびすべてのドメインのユーザ ロールへのアクセス |
||
インフラストラクチャ設定管理 |
インフラストラクチャ設定オブジェクトをプロビジョニングできます。この権限を選択する場合は、[権限プロファイル(Permission Profile)] ボックスからプロファイルも選択する必要があります。 |
ダッシュボード |
保留中のオーダーのステータス |
ダッシュボード |
ウェルカム ページ |
インフラストラクチャ設定 |
すべて(All) |
インフラストラクチャ設定 |
すべて(All) |
||
オーダー |
許可する操作:
|
ダッシュボード |
|
ダッシュボード |
保留中のオーダーのステータス |
[ユーザプロビジョニング(User Provisioning)] |
|
[ユーザプロビジョニング(User Provisioning)] |
|
||
[プロビジョニング履歴(Provisioning History)] |
すべて(All) |
[プロビジョニング履歴(Provisioning History)] |
すべて(All) |
||
詳細オーダー |
[オーダー(Ordering)] 権限によって指定されているすべての機能にアクセスできます。また、[オーダーエントリ(Order Entry)] ページの [詳細オーダー(Advanced Ordering)] オプションにもアクセスできます。 |
ダッシュボード |
|
ダッシュボード |
保留中のオーダーのステータス |
[ユーザプロビジョニング(User Provisioning)] |
|
[ユーザプロビジョニング(User Provisioning)] |
|
||
[プロビジョニング履歴(Provisioning History)] |
すべて(All) |
[プロビジョニング履歴(Provisioning History)] |
すべて(All) |
||
詳細割り当て |
オーダー権限ロールによって指定されているすべての機能にアクセスできます。また、オーダーの入力時にエンドポイントの MAC アドレスを割り当てることができます。Prime Collaboration Provisioning Advanced でのみ使用できます。 |
ダッシュボード |
|
ダッシュボード |
保留中のオーダーのステータス |
[ユーザプロビジョニング(User Provisioning)] |
割り当てによるクイック ビューのすべてのボタンとすべてのアクション |
[ユーザプロビジョニング(User Provisioning)] |
[ユーザプロビジョニング(User Provisioning)] のすべてのボタンと割り当てによるクイック ビューのすべてのアクション |
||
[プロビジョニング履歴(Provisioning History)] |
すべて(All) |
[プロビジョニング履歴(Provisioning History)] |
すべて(All) |
||
承認 |
オーダーを受け入れて承認を完了できます。 |
ダッシュボード |
保留中のオーダーのステータス |
ダッシュボード |
ウェルカム ページ |
[マイアクティビティ(My Activities)] |
割り当てられたドメインの保留中のオーダーの承認、割り当て、配送、または受領 |
アクティビティ |
割り当てられたドメインのすべて(承認、割り当て、配送、および受領) |
||
割り当て |
MAC アドレスを割り当てるユーザ アクティビティを受け入れることができます。 |
ダッシュボード |
保留中のオーダーのステータス |
ダッシュボード |
ウェルカム ページ |
[マイアクティビティ(My Activities)] |
割り当てられたドメインの保留中のオーダーの承認、割り当て、配送、または受領 |
アクティビティ |
割り当てられたドメインのすべて(承認、割り当て、配送、および受領) |
||
出荷 |
オーダーを受け入れて出荷を完了できます。 |
ダッシュボード |
保留中のオーダーのステータス |
ダッシュボード |
ウェルカム ページ |
[マイアクティビティ(My Activities)] |
割り当てられたドメインの保留中のオーダーの承認、割り当て、配送、または受領 |
アクティビティ |
割り当てられたドメインのすべて(承認、割り当て、配送、および受領) |
||
受領 |
オーダーを受け入れて受領を完了できます。 |
ダッシュボード |
保留中のオーダーのステータス |
ダッシュボード |
ウェルカム ページ |
[マイアクティビティ(My Activities)] |
割り当てられたドメインの保留中のオーダーの承認、割り当て、配送、または受領 |
アクティビティ |
割り当てられたドメインのすべて(承認、割り当て、配送、および受領) |
特権の設定
Cisco Prime Collaboration リリース 11.5 以降の場合
ここでは、権限の追加、編集、または削除するための手順を詳しく説明します。
手順
ステップ 1 |
[管理(Administration)] > [アクセス コントロール(Access Control)] を選択し、必要な詳細情報(グループ名、説明、メンバーなど)を入力または選択します。 必要に応じて、[メンバー(Members)] ドロップダウン リストでユーザを選択します。 |
||
ステップ 2 |
必要に応じて、[権限(Privileges)] ペインの [追加(Add)]、[編集(Edit)]、または [削除(Delete)] をクリックします。 |
||
ステップ 3 |
[権限(Privilege)] ダイアログボックスの [アクセス可能ドメイン(Accessible Domains)] ドロップダウンから [選択済み(Selected)] をクリックして、アクセスするドメインをクリックするか、[すべて(All)] をクリックしてすべてのドメインを選択します。
|
||
ステップ 4 |
必要に応じて、[アクセス(Access)] を選択します。 |
||
ステップ 5 |
[保存(Save)] をクリックします。 |
アクセス コントロール項目のきめ細かい制御のサポート
次の表に、アクセス コントロール項目のサポートされるきめ細かい制御を示します。
アクセス コントロール項目 |
サポートされるきめ細かい制御 |
説明 |
---|---|---|
フルアクセス(Full Access) |
N/A |
管理者およびフル アクセス権を持つグループに属するユーザ以外には、[アクセスの追加(Add Access)] または [アクセスの編集(Edit Access)] ダイアログボックスの [名前(Name)] ドロップダウンに [フルアクセス(Full Access)] アクセス項目が表示されません。 |
アクセス制御 |
|
管理者およびフル アクセス ユーザ以外には、[アクセスの追加(Add Access)] または [アクセスの編集(Edit Access)] ダイアログボックスの [名前(Name)] ドロップダウンに [アクセス制御(Access Control)] アクセス項目が表示されません。
|
[デバイスの設定(Device Setup)] |
|
|
[ユーザプロビジョニング(User Provisioning)] |
すべて(All)、読み取り専用(Read-only) 書き込み >
|
|
[プロビジョニングの設定(Provisioning Setup)] |
|
|
インフラストラクチャ設定 |
|
|
[プロビジョニング履歴(Provisioning History)] |
|
|
ダッシュボード |
|
|
アクセス コントロール項目 |
サポートされるきめ細かい制御 |
説明 |
---|---|---|
バッチ プロビジョニング |
|
|
[エンドポイントの管理(Manage Endpoints)] |
|
|
[電話番号の管理(Manage Directory Numbers)] |
|
|
[インベントリ検索(Inventory Search)] |
|
|
ユニファイドコミュニケーションサービス |
|
|
[開始ウィザード(Getting Started Wizard)] |
|
|
インフラストラクチャ設定権限 |
|
|
アクティビティ |
|
|
レポート(Report) |
|
|
監査証跡 |
|
|
ライセンス管理とシングルサインオン(License Management and Single Sign-On) |
|
|
規則と設定(Rules and Settings) |
|
|
メンテナンスとバックアップ(Maintenance and Backup) |
|
|
更新プログラムとサポート(Updates and Support) |
|
|
同期のスケジュール |
|
|
ユーザのユーザ レコードへのアクセス
手順
ステップ 1 |
[ユーザ プロビジョニング(User Provisioning)] を選択します。 |
||||||||||||||
ステップ 2 |
特定のユーザをクリックします。 |
||||||||||||||
ステップ 3 |
ユーザ情報を表示し、選択したユーザのアクションを実行するには、ユーザ レコード ページでユーザの横にあるクイック ビュー アイコンにカーソルを合わせます。
|
アクティブ セッションの表示またはログアウト
アクティブ セッションを表示し、単一または複数のアクティブ セッションをログアウトさせることができます。
手順
ステップ 1 |
[ホーム(Home)] > [ダッシュボード(Dashboard)] > [ログインしたユーザ(Logged In Users)] を選択します。 [ログインしたユーザ(Logged In Users)] ページが表示され、アクティブ セッションのリストが示されます。 |
||
ステップ 2 |
単一または複数のセッションをキャンセルするには、終了するセッションを選択します。 |
||
ステップ 3 |
[ログアウト(Log out)] をクリックします。 選択したセッションおよびユーザが、サーバからログアウトされます。
|
グローバル検索の使用
グローバル検索フィールドを使用して、次のいずれかを検索することができます。
-
ユーザ
-
MAC アドレス
-
電話番号
表示ペインの上部にあるグローバル検索フィールドを使用して検索するには、次の手順を実行します。
手順
ステップ 1 |
ホームページの右上の検索フィールに進みます。 |
ステップ 2 |
検索ドロップダウン リストから必要なオプションを選択します。
|
ステップ 3 |
有効な情報を入力します。 |
ステップ 4 |
[入力(Enter)] を押して検索を開始します。完全一致がある場合は、そのユーザまたはエンドポイント デバイスに移動します。 |